Schwachstelle beim Amadeus-Flugbuchungssystem

Veröffentlicht am 16. Januar 2019 von Günter Born

[English]Sicherheitsexperten sind mal wieder auf gravierende Schwachstellen bei Flugbuchungssystemen von Airlines gestoßen. Betroffen sind wohl alle Fluggesellschaften, die das Amadeus-Flugbuchungssystem verwenden (ca. 44 % der Anbieter). Es scheint dabei ein ähnlicher Fehler wie in 2016 passiert zu sein, über den man auf Daten andere Kunden zugreifen konnte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

FireEye entdeckt globale DNS-Hijacking-Kampagne

Veröffentlicht am 15. Januar 2019 von Günter Born

Die Mandiant Incident Response- und Intelligence-Teams von FireEye haben umfangreiche globale DNS-Hijacking-Aktivitäten identifiziert. Von diesen Aktivitäten sind Dutzende von Domains, die Regierungs-, Telekommunikations- und Internetinfrastrukturen in Europa, dem Nahen Osten, Nordafrika und Nordamerika gehören, betroffen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Windows 7: Zombie GWX erneut gesichtet

Veröffentlicht am 15. Januar 2019 von Günter Born

[English]Noch eine kleine Verschwörungstheorie in Sachen Zwangsupgrade von Windows 7-Systeme auf Windows 10. Mir ist gerade ein Bericht unter die Augen gekommen, dass jemand GWX auf einem Windows 7-System gefunden hat. Es wird zwar kein Upgrade ausgeführt – aber einige alte Tasks laufen immer noch.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 16 Kommentare

BuildFeed stellt (nach Druck von MS) Betrieb ein

Veröffentlicht am 15. Januar 2019 von Günter Born

Eine kurze Meldung für Windows 10-Nutzer: Die Windows 10-Leaker-Plattform BuildFeed stellt ab sofort den Betrieb ein. Hier ein paar Informationen, was hinter der Geschichte steckt.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 1 Kommentar

Webhoster leicht zu hacken?

Veröffentlicht am 15. Januar 2019 von Günter Born

Wie leicht sind eigentlich Webhoster, bei denen Nutzer ihre Webseiten einrichten, zu hacken? Dieser Frage sind einige Sicherheitsexperten nachgegangen und haben fünf Hoster auf Schwachstellen untersucht. Die Ergebnisse sind erschreckend.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Windows-Sicherheitsänderung wirkt auf die PowerShell

Veröffentlicht am 15. Januar 2019 von Günter Born

Noch ein kurzer Hinweise für Leute, die mit PowerShell arbeiten. Microsoft hat zum 8. Januar 2019 mit Sicherheitsupdates auch eine Schwachstelle in der PowerShell geschlossen. Dies wirkt sich auf das Loopback-Verhalten der PowerShell aus.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10, Windows Server | Verschlagwortet mit , , | Kommentar hinterlassen

Support-Ende für Windows 7, SQL-Server 2008 etc. naht

Veröffentlicht am 14. Januar 2019 von Günter Born

Wir haben den 14. Januar 2019, und Microsoft erinnert daran, dass Windows 7 SP1 in genau einem Jahr, am 14. Januar 2020, letztmalig Updates im Extended Support erhält. Auch für SQL-Server 2008 und weitere Produkte läuft der Support in den nächsten 12 Monaten aus.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 12 Kommentare

Surface (Firmware) Update-Ärger

Veröffentlicht am 14. Januar 2019 von Günter Born

Noch zwei kleine Fundsplitter aus dem Surface-Umfeld, die mir gerade unter die Augen gekommen sind. Möglicherweise testet Microsoft Firmware-Updates auf Surfaces im Windows Insider Preview-Programm – ein FW-Update für das Surface Pro 5 verursachen Probleme. Und ein Update vom Januar 2019 hat ein Surface komplett gebrickt. Können Einzelfälle sein – aber ich gebe mal einen kurzen Abriss dessen, was mir so unter die Augen gekommen ist.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , , | 1 Kommentar

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10: Wenn das Marketing mal wieder zuschlägt

Veröffentlicht am 14. Januar 2019 von Günter Born

Noch ein 'Montagsthema' a la 'Sack Reis in China ist umgefallen' und Verschwörungstheorien aus dem Microsoft-Universum. Das Marketing hat möglicherweise mal wieder zugeschlagen und 'Verbesserungsvorschläge' in Windows 10-Seiten einer Insider Preview einblenden lassen. Oder es ist schlicht ein Bug in der Insider Preview Build 18312.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , , , | 1 Kommentar

TLS-Zertifikate nach Shutdown der US-Regierung ausgelaufen

Veröffentlicht am 14. Januar 2019 von Günter Born

Interessante Entwicklung in den USA. Dort sind zahlreiche .gov-Seiten nur noch über http oder gar nicht mehr zu erreichen. Der Grund: Die TLS-Zertifikate sind auf Grund der Haushaltssperre nicht erneuert worden. Und noch eine interessante Frage: Was passiert mit den Microsoft 365-Business-Plänen, wenn eine Haushaltssperre herrscht und nicht mehr gezahlt wird.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 17 Kommentare